© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 7 ページ

データ シート

Cisco CCIE Security 筆記･ラボ試験内容の変更点 Cisco CCIE Security 試験の内容が v4.0 から v5.0 に改定されました。新しい試験カリキュラムは 6 つの領域で構成されています。これら 6 領域への新しい区分けは、項目の論理構造の向上およびシスコのセキュリティ ソリューション ポートフォリオとの整合のために行われました。

各領域には、最小限の条件を満たす受験者が実行できる必要があるタスクが含まれています。この試験内容は、試験に含まれる可能性が高い内容の一般的なガイドラインとして提供されています。したがって、ここに示されていない関連項目も試験に出題される場合があります。すべての領域とそのタスクは、筆記試験でもラボ試験でも出題される可能性があります。

CCIE Security 試験 v4.0 と v5.0 の領域の比較

CCIE Security 試験 v4.0 と v5.0 の領域レベルの比較を示します。

CCIE Security 筆記試験内容 v4.0 CCIE Security 統合試験内容 v5.0

1.0 インフラストラクチャ、接続、通信、ネットワーク セキュリティ

1.0 境界セキュリティと侵入防御

2.0 セキュリティ プロトコル 2.0 高度な脅威からの保護とコンテンツ セキュリティ

3.0 アプリケーションとインフラストラクチャのセキュリティ

3.0 セキュアな接続とセグメンテーション

4.0 脅威の脆弱性分析と緩和 4.0 アイデンティティ管理、情報交換、アクセス制御

5.0 シスコのセキュリティ製品、機能、および管理 5.0 インフラストラクチャのセキュリティ、仮想化、自動化

6.0 シスコのセキュリティ テクノロジーとソリューション 6.0 進化するテクノロジー

7.0 セキュリティ ポリシーと手順、ベスト プラクティス、規格

8.0 進化するテクノロジー（この領域は、筆記試験内容 v4.1 にのみ含まれています）

CCIE Security ラボ試験内容 v4.0

1.0 システムの強化とアベイラビリティ

2.0 脅威の特定および緩和

3.0 侵入防御およびコンテンツ セキュリティ

4.0 アイデンティティ管理

5.0 境界セキュリティおよびサービス

6.0 機密性およびセキュアなアクセス

© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 2 / 7 ページ

v4.0 と比較すると、ハードウェアよりもテクノロジーに焦点を当て、セキュリティ ソリューション導入の視点から論理構造を構築できるように、領域の名前、順序、組み合わせが変更されています。v5.0 試験では、NGIPS、AMP、APIC-EM のような最新のテクノロジーと情報交換を取り入れることによって、新しい統合試験内容と最新の実稼働環境との関連性を維持しています。

注：v4.0 の領域 7（セキュリティ ポリシーと手順、ベスト プラクティス、規格）は、新しい試験に具体的に含まれていませんが、v5.0 の新しい領域 5（インフラストラクチャのセキュリティ、仮想化、自動化）内に組み込まれています。

CCIE Security 試験の変更点

試験のタスクの追加や削除については、v5.0 試験の職務分析およびタスク分析中にセキュリティ分野の専門家からのフィードバックに基づいて決定されました。v4.0 からの v5.0 試験内容の変更点には、進化するネットワーク セキュリティ環境と、市場におけるセキュリティ担当者の役割の両方が反映されています。

v4.0 から削除された内容 v5.0 で追加された内容

レガシー IPS アプライアンス 高度な脅威からの保護

Cisco Easy VPN 仮想化

自動化

情報交換

進化するテクノロジー

v5.0 のラボ試験では、ハードウェアとソフトウェアの内容が、シスコ セキュリティ アプライアンスの重要な仮想化機能の情報で更新されています。筆記試験は、シスコ セキュリティ アプライアンスの物理ハードウェアと仮想アプライアンスに関する質問が出題されます。

以下に v4.0 と v5.0 のハードウェアおよびソフトウェアの変更点の比較を示します。

CCIE Security ハードウェアおよびソフトウェア v4.0 CCIE Security ハードウェアおよびソフトウェア v5.0

ハードウェア 仮想マシン

ルータ · ISR 3825：15.1(3)T3 · ISR 1841：15-2.T1 · ISR 2951-G2：15.1(3)T3

セキュリティ アプライアンス · Cisco Identity Services Engine（ISE）：2.1.0 · Cisco Secure Access Control System（ACS）：5.8.0.32 · Cisco Web セキュリティ アプライアンス（WSA）：9.2.0 · Cisco Web E メール セキュリティ アプライアンス（ESA）：

9.7.1 · Cisco ワイヤレス コントローラ（WLC）：8.0.133 · Cisco FirePOWER Management Center 仮想アプライアンス：

6.0.1 および/または 6.1 · Cisco FirePOWER NGIPSv：6.0.1 · Cisco FirePOWER Threat Defense：6.0.1

Catalyst スイッチ コア デバイス

© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 3 / 7 ページ

CCIE Security ハードウェアおよびソフトウェア v4.0 CCIE Security ハードウェアおよびソフトウェア v5.0

· 3560-E：122-55.SE5 · 3750-X：150-1.SE2

· IOSvL2：15.2 · IOSvL3：15.5(2)T · Cisco CSR 1000V シリーズ クラウド サービス ルータ：

3.16.02.S · Cisco 適応型セキュリティ仮想アプライアンス（ASAv）：

9.6.1

ASA · 5512-X：8.6(1) · 5510：8.4(3)、8.2(5)

その他 · テスト PC：Microsoft Windows 7 · Active Directory：Microsoft Windows Server 2008 · Cisco Application Policy Infrastructure Controller エンタープライズ モジュール：1.2

· Cisco Unified Communications Manager：8.6(1) · FireAMP プライベート クラウド · AnyConnect 4.2

IPS · 4240：7.0(7)E4

物理デバイス

WSA · S170：7.1.3-021

Cisco Catalyst スイッチ · C3850-12S：16.2.1

WLC · 2504：7.2.103.0

Cisco Adaptive Security Appliance · 5512-X：9.6.1

AP · 1242G：124-25e

Cisco 2504 ワイヤレス コントローラ · 2504：8.0.133.0

仮想マシン Cisco Aironet

· 1602E：15.3.3-JC

· ISE：1.1.1 · ACS：5.3 · テスト PC：Windows 7 · AD：Windows Server 2008

Cisco Unified IP Phone · 7965：9.2(3)

統合試験内容

CCIE Security v5.0 は、筆記試験とラボ試験の内容を 1 つのカリキュラムにまとめ、それぞれの試験で対象となる領域や、相対的な比重を明確に示しています。

CCIE Security 筆記試験 v5.0 出題形式

筆記試験の番号は 350-081 から 400-251 に変更されました。この試験では、エキスパートレベルの受験者が、ネットワーク プログラマビリティ、クラウド、Internet of Things（IoT）などの進化するテクノロジーに関する知識とスキルを実証できるように新しい教育アプローチが採用されています。この変更には、すでにグローバルのビジネスに多大な影響を与えている最新の技術分野に関して、ビジネス リーダーたちと有意義な話し合いを持てる知識を有するエキスパートを認定する狙いがあります。

© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 4 / 7 ページ

CCIE Security ラボ試験 v5.0 出題形式

v5.0 ラボ試験をサポートする Web ベースの実施インフラストラクチャは、v4.0 と非常によく似ています。ただし、ラボ試験自体の出題形式は大幅に変更されました。v5.0 ラボ試験は、次の 3 つのモジュールで構成されています。

• トラブルシューティング モジュール

トラブルシューティング モジュールでは、互いに独立しているインシデントを提供します。これは一方のインシデントが他方のインシデントの解決に依存しないことを意味します。

トラブルシューティング モジュールで使用するトポロジは、構成モジュールで使用するトポロジとは異なります。

トラブルシューティング モジュールの所要時間は 2 時間ですが、受験者は構成モジュールに割り当てられている 5 時間から最大 30 分を借用できます。つまり受験者には、トラブルシューティング モジュールまたは構成モジュールの所要時間を 30 分延長する選択肢が与えられます。

• 診断モジュール

新しい診断モジュールの所要時間は 1 時間で、デバイスにアクセスせずにネットワークの問題を適切に診断するために必要なスキルを評価することを主な目的としています。これらのスキルには、次のものがあります。

- 分析

- 関連付け：複数のドキュメント ソースの見極め（電子メールのスレッド、ネットワーク トポロジ図、コンソール出力、ログ、さらにトラフィック キャプチャなど）

こうした活動は当然、トラブルシューティング スキルの一部でもあります。ただし、アイテムの出題形式が大幅に異なるため、これらは別のラボ モジュールとして設計されています。トラブルシューティング モジュールでは、受験者は実際のデバイス上でトラブルシューティングを行ってネットワーク セキュリティの問題を解決する必要があります。診断モジュールでは、受験者は以下のような事項について事前定義されたオプションの中から選択する必要があります。

© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 5 / 7 ページ

- 問題の根本原因は何か?

- 図において問題が存在する場所はどこか?

- 根本原因を特定するために重要な情報は何か?

- 根本原因を特定するために欠けている情報は何か?

• 構成モジュール

構成モジュールでは実稼働ネットワークに近い環境が提供されます。ここでは、ネットワーク内の異なる地点で、さまざまなセキュリティ コンポーネントが、複数のセキュリティ階層を構成しています。

このモジュールの中心はシスコ セキュリティ アプライアンスの仮想インスタンスですが、受験者は物理デバイスでの作業も求められる場合があります。

受験者には、最初にモジュールの全体像が示されます。受験者は、表示される順序で取り組むことも、自分にとってやりやすく、論理的であると思われる順序で取り組むこともできます。

ラボ試験のモジュールは、最初がトラブルシューティング モジュール、次に診断モジュール、最後に構成モジュールという決まった順番で提供されます。ラボ試験全体の所要時間は 8 時間です。

受験者は、モジュール間の行き来が許可されていないことに注意してください。トラブルシューティング モジュールで作業する際は、受験者はこのモジュールの本来の所要時間（2 時間）を 30 分延長することができます。ただし、その時点ではまだ構成モジュールを確認できないため、受験者はどの時点でより多くの時間が必要になるかを把握できません。試験の合計所要時間は 8 時間です。したがって、トラブルシューティング モジュールの時間を 30 分延長すると、構成モジュールに残される時間は 4 時間 30 分となります。一方、受験者がトラブルシューティング モジュールで 2 時間しか使わなかった場合は、節約した時間分だけ構成モジュールに加算されるため、受験者が最後のモジュールに使用できる時間は 5 時間になります。

Web ベースの実施システムでは、トラブルシューティング モジュールで 2 時間の所要時間に到達すると、警告メッセージが表示されます。受験者は、トラブルシューティング モジュールでの作業を継続するか（その場合は時間を最大 30 分延長してから次のモジュールに進みます）、トラブルシューティング モジュールでの作業を終了して診断モジュールに進むかどうかを尋ねられます。

診断モジュールには、デバイス コンソールにアクセスするためのターミナル セッションはありません。このモジュールでは、受験者に一連の資料が提供されます。資料には、ネットワーク エンジニアが調査プロセスの時点で遭遇する可能性がある、現実的な状況のスナップショットが示されています。たとえば、サポート エンジニアは根本原因分析をカスタマーに提供したり、トラブルシューティング プロセスで困っている同僚を支援したり、以前の調査手順をまとめたりする必要があります。

診断モジュール内では、項目は筆記試験と似た形式で表されます。次のような形式があります。

- 複数選択（回答は 1 つの場合と複数の場合があります）

- ドラッグ アンド ドロップ

© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 6 / 7 ページ

- ダイアグラムのポイント アンド クリック

診断モジュールの問題（トラブルシューティング チケットと呼ばれます）には、受験者が問題のシナリオを理解するために参考にすべき一連の文書が含まれています。次に、受験者は（役に立つ情報と役に立たない情報を識別した後で）情報の分析と関連付けを行い、アイテムに一覧表示された定義済みオプションの中から正しいものを選びます。

トラブルシューティング チケットでは、受験者が解答について筆記する必要はありません。すべてのチケットは選択解答形式です。つまり、評価が確定的であるため、採点が公正かつ一貫したものになります。またこのアプローチでは、設定された制約内で問題を解決できなくても、ネットワークの問題の根本原因を正確に特定した受験者を評価することができます。この点がトラブルシューティング モジュールとは異なります。

このモジュールに備えるための最高のトレーニングは、間違いなく現実世界での経験です。経験が浅い受験者は、現実のどのようなネットワーキング問題にも利用できる効率的かつ効果的なトラブルシューティング方法を見つけ、実践し、適用することに注力するべきです。

合格基準

ラボ試験に合格するには、受験者は次の 2 つの条件を満たしている必要があります。

すべてのモジュールの合計得点が、全モジュールの合計に設定された下限点数以上である

各モジュールの合計得点が、それぞれのモジュールに設定された下限点数以上である

これらの基準の理由は、受験者が 1 つのモジュール（たとえば診断モジュール）に合格せずに、または 1 つのモジュールを受験せずにラボ試験に合格するのを回避するためです。

各ラボ モジュールにおける各アイテムの得点は、ラボ試験で提供される受験者ガイドに記載されています。アイテムのすべての基準を満たした場合にのみ、得点が与えられます。どのアイテムにおいても、部分的な得点は与えられません。

© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 7 / 7 ページ

詳細情報

CCIE Security 認定 の詳細情報をご確認ください。

©2016 Cisco Systems, Inc. All rights reserved.

Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。

本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。

「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R)

この資料の記載内容は 2016 年 7 月現在のものです。

この資料に記載された仕様は予告なく変更する場合があります。

シスコシステムズ合同会社 〒107‐6227 東京都港区赤坂9-7-1 ミッドタウン・タワー http://www.cisco.com/jp

16.07

お問い合せ先